Мы должны сказать, что с тех пор, как Facebook приобрел WhatsApp, было сделано много улучшений безопасности.
Не то что раньше. Раньше это приложение для обмена сообщениями было у всех на слуху из-за того, что оно небезопасно и мало заботится о конфиденциальности пользователя.
Некоторые из введенных улучшений включают двухэтапную аутентификацию или шифрование чата.
Но, как мы видим, это не означает, что приложение полностью безопасно, как это недавно было продемонстрировано.
Какая уязвимость в шифровании чатов WhatsApp?
Приложение обмена сообщениями предлагает сквозное шифрование. Эта мера безопасности предотвращает расшифровку указанных кодов третьими лицами.
сквозное шифрование
Уязвимость в шифровании чатов затрагивает как личные, так и групповые чаты.
Изначально приглашать других людей в беседу может только администратор группы. Но похоже, что WhatsApp не использует никакую систему аутентификации в этом приглашении.
Группа студентов Рурского университета в Бохуме воспользовалась этой брешью в системе безопасности. И это гарантирует, что можно войти в чат WhatsApp, не будучи обнаруженным. Ни пользователями, ни администратором, если это группа.
Таким образом, кто-то может видеть все наши разговоры и файлы, которые мы отправляем, даже не подозревая об этом.
Кроме того, любой, кто контролирует серверы WhatsApp, может приглашать новых людей в наш чат без разрешения.
То, что теоретически должно быть неуязвимым, может быть доступно.
Эта уязвимость безопасности также проявляется в других приложениях, таких как Signal и Threema, но более безобидна.
Как эта уязвимость влияет на шифрование?
Чтобы иметь возможность видеть разговоры других людей или приглашать посторонних людей в чаты, вы должны иметь контроль над серверами WhatsApp.
Поэтому для любого человека это было бы невозможно или, по крайней мере, было бы непросто.
Проблема в том, что, зная об этой бреши в системе безопасности, ею могут воспользоваться хакеры, сотрудники этого приложения или государственные компании.
В любом случае, из WhatsApp хотят, чтобы мы успокоились и заверили нас, что проблема не такая серьезная и что это практически невозможно.
Мы уверены, что команда безопасности Facebook уже должна знать об этой ситуации. Мы надеемся вскоре получить обновление безопасности, которое предотвратит эту ошибку.
Что вы думаете об этой уязвимости? Вы рассматриваете возможность перехода с обмена сообщениямиприложения?
